找运维,对系统做了一次漏扫,发现openssl 有一个中级的漏洞,想着升级把漏洞给补了,随后进行升级,升级过程中都很顺利,没有出现什么异常。升级完成后,通过命令:
Job for ssh.service failed because the control process exited with error codesee systemctl status ssh.service and journalctl -xe for details.sudo systemctl restart sshd 启动直接抛出异常
各种排查,各种资料查找,有说ssh端口有问题。查询了端口信息,最后通过错误日志查看到了如下截图,报错行数也提示了出来;原来老版本的sshd_config配置文件中的加密算法和新版本中不一致;
vim /etc/ssh/sshd_config 找到配置文件;
:set number 查看行号,找到121行,如下图:
升级完后的openssh,并没有覆盖原来的配置文件;
通过命令:ssh -Q mac 能查看到ssh支持到Macs的加密方式有哪些。
这里有一个坑,一定要注意,老版本配置文件里面,在MACs 后面接了一个 - ,新版本不支持这个-,我去掉了。把原有加密方式换成了hmac-sha2-256 (根据个人实际应用场景来替换)。
通过
重新启动,启动成功。此次升级openssh 结束。sudo systemctl restart sshd